提携会社によるデータブリーチリスクのアンケード調査

2018年11月, Ponemon Instituteという会社が1000以上のITセキュリティ専門家から得られたアンケート調査を元に提携会社によるデータリスクに関するレポートを発表しました。このレポートによると、提携会社によるデータブリーチへの関心は高いものの、実務的なレベルでの対応策が後れています。

今回発表されたレポートはここから入手できます。このレポートは、機密情報や取る扱いが難しいデータを提携会社などの第三者と共有する際の様々な課題についてのアンケート調査結果が紹介されています。

ビジネス全体で見ると会社単体で完結するのではなく、他社とコラボレーションする必要が出てくる場面が多くなってきており、このような共有したデータの取り扱いに関する問題は必然的な流れとも言えます。OLCでも過去に企業機密などに関して同じ共有リスクを指摘した記事を紹介しています。

業績が伸びている企業は提携会社の管理を重要と考えていてリソースの割り当ても行われているが、多くの会社ではまだ体系的な対策が取れていないというアンケート結果でした。

また、59%の回答者が第三者によるデータブリーチの被害があったと回答。しかし、34%の会社しか会社の機密情報や取り扱いが難しいデータを共有しているすべての会社のリストをもっていないと回答。

このような状況にもあってか、35%の回答者しか現在の第三者リスクマネージメントは有効であると回答しておらず、39%の回答者しか取締役への定期的なレポートを行っていないことがわかりました。

また、アンケート回答者の42%しか第三者のリスク管理体制を確認していない状態で、54%は提携している会社のプライバシーやセキュリティ対策を全く評価していないということでした。

まとめ

このようにビジネスを行う上でデータを共有する会社が多くなるにつれ、事前に提携会社によるデータリスクマネージメントをおこなっていく必要があります。特に、提携時に提携予定先がどのようなプライバシーやセキュリティ対策を行っていて、自社のものと同様程度の対策を取っているのかの確認と自社のデータがどのように管理されていくのかを確認する必要があります。

まとめ作成者:野口剛史

元記事著者:Steven Grimes and Shannon T. Murphy. Winston & Strawn LLP(元記事を見る

ニュースレター、公式Lineアカウント、会員制コミュニティ

最新のアメリカ知財情報が詰まったニュースレターはこちら。

最新の判例からアメリカ知財のトレンドまで現役アメリカ特許弁護士が現地からお届け(無料)

公式Lineアカウントでも知財の情報配信を行っています。

Open Legal Community(OLC)公式アカウントはこちらから

日米を中心とした知財プロフェッショナルのためのオンラインコミュニティーを運営しています。アメリカの知財最新情報やトレンドはもちろん、現地で日々実務に携わる弁護士やパテントエージェントの生の声が聞け、気軽にコミュニケーションが取れる会員制コミュニティです。

会員制知財コミュニティの詳細はこちらから。

お問い合わせはメール(koji.noguchi@openlegalcommunity.com)でもうかがいます。

コメントを残す

メールアドレスが公開されることはありません。

OLCとは?

OLCは、「アメリカ知財をもっと身近なものにしよう」という思いで作られた日本人のためのアメリカ知財情報提供サイトです。より詳しく>>

追加記事

hand-shake-business
契約
野口 剛史

USPTOがPatents 4 Partnershipsプラットフォームを発表

米国特許商標庁(USPTO)は2020年5月4日、ウェブベースの新しい知的財産(IP)マーケットプレイスプラットフォーム「Patents 4 Partnerships」を発表し、ライセンシング可能なCOVID-19パンデミックに関連する特許および公開特許出願を検索できるプラットフォームの提供を始めました。

Read More »
Congress-law-making
契約
野口 剛史

特許デマンドレター規制法案

2018年7月13日、Michael Burgess議員が、特許デマンドレターを規制する法案(the Targeting Rogue and Opaque Letters (“TROL”) Act (H.R. 6370))を提出しました。この新しいTROL Actでは、悪質な特許関連のデマンドレターに対する規制を設けています。簡単に言うと、このTROL Actが成立すれば、米国連邦取引委員会(Federal Trade Commission (FTC))が悪質な特許デマンドレターを送っている組織に対して訴訟を起こすことができるようになります。

Read More »
その他
野口 剛史

SNSを考慮した著作権の侵害分析

SNSがより幅広く一般的に使われるようになり、著作権の侵害分析方法も変わりつつあります。著作権の侵害を取り締まるのは権利者の責任ですが、侵害を判断する上でFair useを考慮することがより重要になってきています。

Read More »